# セキュリティチェックシート 弁護革命の利用開始にあたり、事前のセキュリティ評価が容易となるように、**「セキュリティチェックシート」**を準備しました。\ **弁護士が事件記録を保存するサービスを選定する上で、通常、評価が必要となる事項について、項目ごとにまとめてあります。**\ セキュリティ評価のための資料としてご利用ください。 ### 弁護革命アカウントのログインは安全に保護されていますか? はい。弁護革命のログインには、メールに送信されるランダムなコードによる認証が常に必要となっており、一般的なパスワード+多要素認証と遜色ない安全性が確保されています。\ パスワードを敢えて採用しないことにより、高い安全性を実現しています。 ### 個人単位でのアカウント発行や、管理者によりアカウントの管理をすることができますか? はい。「メンバー管理機能」により、1人1アカウントの発行をおこなえます。\ また、管理者権限によるアカウント管理も可能です。 ### 弁護革命に入力したデータは情報漏えいが無いように安全に保存されますか? はい。弁護革命はクラウド上にデータを預からず、ユーザーのローカル環境に保存するようになっています。\ ユーザーが管理するフォルダ、ストレージ等に保存されるため、ユーザー組織の安全な環境をそのまま借用できます。 ### 弁護革命に入力したデータは、データ喪失がないようにバックアップ等の対策が実施されますか? はい。弁護革命はクラウド上にデータを預からず、ユーザーのローカル環境に保存するようになっています。\ ユーザーが業務上利用するフォルダ、ストレージ等に保存されるため、ユーザー組織のバックアップ対策をそのまま引き継ぐことができます。\ また、フォルダ内には、そのまま登録ファイルが保存されるため、万が一弁護革命が起動しない場合でも、ファイルを取り出すことができます。 ### クラウド経由の情報漏えいを防止する対策は取られていますか? はい。弁護革命はクラウド上に案件データを預かりません。 そのため、そもそもクラウド上での情報漏えいリスクが生じないようになっています。 ### 意図せず誤ってデータを公開状態にしてしまうことが無いように、データの公開や共有が制御されていますか? はい。弁護革命はクラウド上に案件データを預からないため、弁護革命側の操作によって、データを外部に公開等することはそもそも不可能です。共有範囲についても、ユーザーのローカル環境を借用するため、安全な共有範囲がそのまま引き継がれます。 ### 弁護革命に入力したデータが、サービス提供の目的外に利用されないようになっていますか? はい。弁護革命は原則的にサーバーにデータを送信せず、解析機能のためにサーバーにデータを送信する場合でも、別の目的には利用せず、即座にデータを消去しています。 規約においても明記されています。 ### 弁護革命に入力したデータは、生成AIの学習に利用されないようになっていますか? はい。利用されません。 弁護革命自体が利用する外部サービスについても、生成AIの学習に利用されないものだけを選定しています。 ### 弁護革命において、サービスに入力された個人情報は適切に保護されますか? はい。前記の通り、弁護革命は、入力データを目的外に利用することはなく、個人情報についても同様です。 ### アップデートは速やかに適用されますか? はい。弁護革命は定期的にソフトウェアがアップデートされています。\ PC再起動時に自動でアップデートが適用されるため、適用漏れもありません。 ### 弁護革命は暗号を適切に適用していますか? はい。サーバーとの通信は、全てTLSをつかって暗号化されます。\ 保存データについては、ユーザーのローカル環境を利用するため、一般に追加の暗号化が必須とならない仕組みです。\ 必要に応じて、「上乗せロック」機能をつかうことで、弁護革命固有の暗号化を適用することも可能です。 ### 弁護革命はセキュリティの認証を取得していますか? はい。弁護革命は、ISO/IEC 27001, 27017の認証を取得しています。 ### 弁護革命は脆弱性対策をおこなっていますか? はい。弁護革命は、ソースコード検査、脆弱性検査をおこなうなどして、脆弱性が残存しないように取り組んでいます。 ### 弁護革命は、利用規約において、情報の保護を明示していますか? はい。本シートに記述された各項目の主要部分は利用規約に明示されています。 ### 弁護革命は、弁護士法、弁護士職務基本規程、弁護士情報セキュリティ規程などに適合するサービスですか? はい。弁護革命は、弁護士の利用を大前提にしているため、弁護士法23条(秘密保持の権利及び義務)、弁護士職務基本規程18条(事件記録の保管等)、弁護士情報セキュリティ規程及び「情報セキュリティを確保するための基本的な取扱方法について」などの関連規程に抵触することが無いように十分に配慮されています(本チェックシートの各項目を参照)。\ 弁護士が安心して利用することが可能です。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.bengo-kakumei.jp/guide/any/security/check-sheet.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.